【技术实现步骤摘要】
一种密钥更新方法及相关装置
[0001]本申请是分案申请,原申请的申请号是
202080096273.4
,原申请日是
2020
年2月
29
日,原申请的全部内容通过引用结合在本申请中
。
[0002]本专利技术涉及通信
,尤其涉及短距离通信
,例如座舱域通信
。
具体涉及一种密钥更新方法及相关装置
。
技术介绍
[0003]通信技术已经深入了人们的生活,我们在享受通信便利的同时也会面临安全漏洞和隐私泄露的威胁
。
为确保通信过程中数据的传输
、
存储安全,节点通常都会对传输的数据加密后存储或传输,接收方的节点接收到数据后解密密文,还原明文
。
另外,节点还可以对数据进行完整性保护
(
或者简称为完保
)
,接收方的节点收到数据后回验证消息的完整性,完整性验证成功说明消息在传输过程中没有被修改
。
在安全的数据通信中,通信的双方必须分别具有加解密的密钥
、
完整性保护密钥等密钥
。
一旦加解密的密钥
、
完整性保护密钥等密钥到期或者被破解,由其加密或完保的信息就容易被泄漏,影响传输数据的安全性
。
[0004]密钥的使用寿命是有期限的,为了保证密钥不被泄漏或破解,通常会采用密钥更新机制,即在密钥有效期快要结束时,由一个新的密钥取代旧密钥
。
而 ...
【技术保护点】
【技术特征摘要】
1.
一种密钥更新方法,其特征在于,包括:向第二节点发送第一密钥更新请求,其中,所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息,所述第一身份认证信息是通过第一共享密钥生成的;接收来自所述第二节点的第一响应消息,其中,所述第一响应消息包括第二身份认证信息;通过所述第一共享密钥验证所述第二身份认证信息;若第二身份认证信息验证通过,根据所述第一密钥协商参数,确定第一目标密钥
。2.
根据权利要求1所述的方法,其特征在于,所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。3.
根据权利要求2所述的方法,其特征在于,所述第一密钥更新请求包括第一帧号或者第一媒体接入控制
MAC
序列号,所述第一密钥更新请求用于通过所述第一帧号或者所述第一
MAC
序列号指示所述第一更新时间
。4.
根据权利要求2或3所述的方法,其特征在于,所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内
。5.
根据权利要求1‑4任一项所述的方法,其特征在于,所述第一共享密钥为主密钥
。6.
根据权利要求1‑4任一项所述的方法,其特征在于,所述第一共享密钥为会话密钥,所述会话密钥是根据主密钥通过密钥派生函数
KDF
得到的
。7.
根据权利要求1‑6任一项所述的方法,其特征在于,所述方法还包括:根据所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成所述第一身份认证信息
。8.
根据权利要求7所述的方法,其特征在于,所述第二消息认证码通过所述第一共享密钥和携带于所述第一响应消息中的信息生成,所述通过所述第一共享密钥验证所述第二身份认证信息的完整性,包括:根据所述第一共享密钥和携带于所述第一响应消息中的信息生成第二校验值;若所述第二校验值与所述第二身份认证信息一致,则验证所述第二身份认证信息通过
。9.
根据权利要求1‑8任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述第一密钥协商参数,确定第一目标密钥,包括:根据第二目标密钥和所述新鲜参数,生成所述第一目标密钥
。10.
根据权利要求1‑8任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述第一密钥协商参数,确定第一目标密钥,包括:根据第二目标密钥
、
所述新鲜参数和算法标识,生成所述第一目标密钥,所述算法标识用于指示生成所述第一目标密钥所使用的算法
。11.
根据权利要求1‑8任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述新鲜参数和第二目标密钥,确定第一目标密钥,包括:根据所述新鲜参数和所述第二目标密钥确定中间密钥,根据所述中间密钥
、
所述算法标识和密钥类型,确定所述第二目标密钥
。12.
根据权利要求9‑
11
任一项所述的方法,其特征在于,所述第二目标密钥为主密钥
。13.
根据权利要求9‑
12
任一项所述的方法,其特征在于,所述新鲜参数包含计数器值
counter。14.
根据权利要求1‑
13
任一项所述的方法,其特征在于,所述第一目标密钥包含第一加密密钥和
/
或第一完整性保护密钥
。15.
根据权利要求1‑
14
任一项所述的方法,其特征在于,所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的第二加密密钥加密,和
/
或,所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的第二完整性保护密钥进行完整性保护
。16.
一种密钥更新方法,其特征在于,所述方法包括:接收来自第一节点的第一密钥更新请求,其中,所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息;通过第一共享密钥验证所述第一身份认证信息;若第一身份认证信息验证通过,根据所述第一密钥协商参数,确定第一目标密钥;向所述第一节点发送第一响应消息,其中,所述第一响应消息包括第二身份认证信息,所述第二身份认证信息是通过所述第一共享密钥生成的
。17.
根据权利要求
16
所述的方法,其特征在于,所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。18.
根据权利要求
17
所述的方法,其特征在于,所述第一密钥更新请求包括第一帧号或者第一媒体接入控制
MAC
序列号,所述第一密钥更新请求用于通过所述第一帧号或者所述第一
MAC
序列号指示所述第一更新时间
。19.
根据权利要求
17
或
18
所述的方法,其特征在于,所述第一目标密钥应用于从所述第一更新时间开始的所述第一目标密钥的有效期内
。20.
根据权利要求
16
‑
19
任一项所述的方法,其特征在于,所述第一共享密钥为主密钥
。21.
根据权利要求
16
‑
20
任一项所述的方法,其特征在于,所述第一共享密钥为会话密钥,所述会话密钥是根据主密钥通过密钥派生函数
KDF
得到的
。22.
根据权利要求
16
‑
21
任一项所述的方法,其特征在于,所述第一消息认证码通过所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成,所述通过第一共享密钥验证所述第一身份认证信息,包括:根据所述第一共享密钥和携带于所述第一密钥更新请求中的信息生成第一校验值;若所述第一校验值与所述第一身份认证信息一致,则验证所述第一身份认证信息通过
。23.
根据权利要求
22
所述的方法,其特征在于,所述方法还包括:根据所述第一共享密钥和携带于所述第一响应消息中的信息生成所述第一身份认证信息
。24.
根据权利要求
16
‑
23
任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述第一密钥协商参数,确定第一目标密钥,包括:根据第二目标密钥和所述新鲜参数,生成所述第一目标密钥
。25.
根据权利要求
16
‑
23
任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述第一密钥协商参数,确定第一目标密钥,包括:根据第二目标密钥
、
所述新鲜参数和算法标识,生成所述第一目标密钥,所述算法标识
用于指示生成所述第一目标密钥所使用的算法
。26.
根据权利要求
16
‑
25
任一项所述的方法,其特征在于,所述第一密钥协商参数包括新鲜参数;所述根据所述新鲜参数和第二目标密钥,确定第一目标密钥,包括:根据所述新鲜参数和所述第二目标密钥确定中间密钥,根据所述中间密钥
、
所述算法标识和密钥类型,确定所述第二目标密钥
。27.
根据权利要求
24
‑
26
任一项所述的方法,其特征在于,所述第二目标密钥为主密钥
。28.
根据权利要求
24
‑
27
任一项所述的方法,其特征在于,所述新鲜参数包含计数器值
counter。29.
根据权利要求
16
‑
28
任一项所述的方法,其特征在于,所述第一目标密钥包含第一加密密钥和
/
或第一完整性保护密钥
。30.
根据权利要求
16
‑
29
任一项所述的方法,其特征在于,所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据第二目标密钥确定的第二加密密钥加密,和
/
或,所述第一密钥更新请求和所述第一响应消息中的至少一个通过根据所述第二目标密钥确定的第二完整性保护密钥进行完整性保护
。31.
一种装置,其特征在于,包括:发送单元,用于向第二节点发送第一密钥更新请求,其中,所述第一密钥更新请求包括第一密钥协商参数和第一身份认证信息,所述第一身份认证信息是通过第一共享密钥生成的;接收单元,用于接收来自所述第二节点的第一响应消息,其中,所述第一响应消息包括第二身份认证信息;验证单元,用于通过所述第一共享密钥验证所述第二身份认证信息;确定单元,用于若第二身份认证信息验证通过,根据所述第一密钥协商参数,确定第一目标密钥
。32.
根据权利要求
31
所述的装置,其特征在于,所述第一密钥更新请求用于指示第一更新时间和第一目标密钥的有效期中的至少一项
。33.
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。